[Ietf-lac] Aspectos de seguridad de no desplegar IPv6

[Arturo Servin]

Fernando

    In line ...

On 7/15/13 9:31 AM, Fernando Gont wrote:
> On 07/15/2013 01:33 PM, Arturo Servin wrote:
>> On 7/15/13 8:00 AM, Fernando Gont wrote:
>>> Personalmente, yo enfocaría el I-D como "Security Implications of
>>> Carrier Grade NATs". Al fin y al cabo vas a terminar hablando de lo
>>> mismo, y  de esta manera se elimina la suspicacia anterior.
>>     Lo que creo que es son las implicancias de seguridad para todos los
>> que no implementan CGNs pero tienen que vivir con el daño colateral que
>> generan los que lo hacen. Por ejemplo tener que loguear IP+Puerto si
>> algun dia queremos reportar un incidente, identificacion de bot/ataques
>> por IP, monitoreo de flujos por IP, geolocalización, etc.
> El punto es que en ese aspecto estas jodido, despliegues v6 o no.
    Claro, de hecho creo que la intención es decir que va a pasar (no
que puede porque va a pasar) y dar algunas recomendaciones de que hacer.

>
>
>>     Me gusta mas el enfoque a IPv6 que a CGN, pero tambien habria que
>> pensar restringir el titulo para que no confunda.
> Ese es justamente el punto. El titulo original tiende a hacer pensar que
> desplegar v6 te libera de eso -- pero lamentablemente, eso no es así.
>
>
>>     Por ejemplo : "Implications to Security Incident Handling of
>> deploying CGN instead of IPv6"
>>
>>     Al IETF puede ser un poco complicado de convencer de adoptarlo pero
>> se que (porque lo he visto al igual que Carlos) que la necesidad de un
>> documento de este tipo es necesario para los CSIRTs y similares.
> Si la idea es moverlo en IETF, creo que hay que ahcerlo acorde. :-)
>
> De cualquier modo, no me opongo a empezr por eso, y de ultima, luego
> agrandar el scope.... aunque creo que sería valioso discutir todos los
> puntos de una.
>
> Abrazo,
    Pensando en voz alta puede ser algo como:

    "Recommendations for Security Incident handling in the IPv6 and IPv4
exhausted Internet" o algo asi.

Slds
as